- Bittorrent topik
- ASUS routerek
- PHP programozás
- WD My Cloud NAS
- JavaScript topic
- Apple TV+
- Letartóztatták, mert AI segítségével csalt az egyetemi vizsgán
- Milyen NAS-t vegyek?
- Nem szavazza meg Musk 56 milliárd dolláros csomagját a norvég állami vagyonalap
- Csinált valamit a Nokia: megváltoznak a telefonhívások
-
IT café
Debian GNU/Linux
Új hozzászólás Aktív témák
-
Véreshurka
senior tag
Sziasztok!
Olvasom a debian-os hitelesítési folyamatot, de egy valamire nem jövök rá: itt írják a Fetch a key alatt, hogy "Once you know the key's ID, just ask the server for it.". Honnan tudok key ID-t találni amit aztán importálni tudnék a saját kulcstartómra?
El Psy Kongroo
-
Véreshurka
senior tag
Sziasztok!
A Graylog-ba importált logjaimat szeretném megjeleníttetni Grafana-ban de sajnos elakadok, ebben kérném a segítségeteket. Proxmox alatt csináltam 2 db Debian szervert, az egyiken lenne a Graylog Elasticsearch-el és Cerebro-val, a másikon lenne a Grafana. Fel tudtam telepíteni a Graylog-ot, sőt már kapja is a logokat amiket szeretnék, tehát az Elasticsearch is fent van és be is van konfigurálva, illetve a Cerebro is működik, illetve a Grafana is működik a másik szerveren szépen ahogy kell. Viszont amikor a Grafana-ba szeretném felvenni az Elasticsearch-öt mint adatforrás, akkor nem tudom rávenni, hogy működjön. Szerintem valahol a hálózati kommunikációval lehet a probléma, méghozzá tippem szerint az Elasticsearch portjával. Erre azért gondolok, mert a laptopomról indítva egy
nmap a.graylog.szerver.ip.címe
parancsot csak az ssh portot és a Cerebro portját mutatja (22, 9000) mint nyitott, a többit nem (Graylog-9400, elasticsearch-9200). Rosszul tudom, hogy alaphelyzetben a Debian-ban nem aktív a tűzfal? És esetleg ki kell engednem azokt a portokat amiket használni szeretnék? Ha meg kell nyitnom a portokat az ufw megfelelő lenne erre nekem, vagy esetleg más csomagot ajánlanátok? Ha pedig nem kell megnyitnom a portokat mert nem is aktív alapból a tűzfal akkor merre tudnék esetleg elindulni, hogy hol lehet a hiba, miért nem tud kapcsolódni a Grafana az Elasticsearch-höz? Minden gép (a két szerver és a laptop is) ugyanabban a hálózatban van.Előre is köszönöm a válaszokat!
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
-
Véreshurka
senior tag
Köszönöm a segítséget! Szerintem úgy néz ki, hogy menni fog. Most húztam fel a két virtuális szervert, illetve beállítottam azon a szerveren a programokat amiken a graylog megy. Először ugyanaz volt a gond, mint amikor elsőre írtam, hogy nem volt látható az Elasticsearch 9200-as portja. Egy más jellegű elasticsearch-ös fórumból kiindulva viszont annyival kiegészítettem még a /etc/elasticsearch/elasticsearch.yml fájl-t, hogy megadtam neki a network.host-ot arra az ip-re amin fut. Így már másik gépről is látható a port, ez kiderült az
nmap -p 9200 a.graylog.szerver.ip.címe
parancsból. Hogy valóban csak ez volt-e hiba azt csak később fogom tudni kideríteni, mert még sok idő amíg teljesen beállítom a graylog-ot és az elasticsearch-öt arra az állapotra, hogy azt a grafana fogadni tudja, az pedig sajnos nem ma lesz. Amennyiben ezzel kapcsolatban lesz eredmény (akár negatív akár pozitív) még jelentkezni fogok! Egyelőre mára beérem annyival, hogy a port elérhető lesz a gépről.El Psy Kongroo
-
Véreshurka
senior tag
Csak, hogy kicsit tanuljak is . Az iptables -L -v parancs azt mutatja meg, hogy van-e valamilyen bejegyzés az ip táblában? Sajnos az nft-s paranccsal nem jutottam semmire, mert azt nem igazán értettem, pedig ha ismeretlen paranccsal van dolgom akkor általában a man-al kezdem, hogy mi mit jelent, de ebbe most beletört a bicskám.
Egyébként ez volt a kimenete az iptables -L -v parancsnak:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
El Psy Kongroo
-
Véreshurka
senior tag
Sziasztok!
Érdeklődnék, hogy debian alatt létezik-e ilyen parancs:
DEBIAN_FRONTEND=‘noninteractive’ apt-get -y -o Dpkg::Options::=’-force-confdef’ -o Dpkg::Options::=’-force-confold’ install --no-install-recommends
Amennyiben igen, ez a hiba miért jöhet elő:
Fetched 19.2 MB in 7s (2,744 kB/s)
dpkg: error: unknown option -o
Type dpkg --help for help about installing and deinstalling packages [*];
Use 'apt' or 'aptitude' for user-friendly package management;
Type dpkg -Dhelp for a list of dpkg debug flag values;
Type dpkg --force-help for a list of forcing options;
Type dpkg-deb --help for help about manipulating *.deb files;
Options marked [*] produce a lot of output - pipe it through 'less' or 'more' !
E: Sub-process /usr/bin/dpkg returned an error code (2)
Ez egyébként a Qubes OS alatti debian rendszerbe való egyik telepítési parancs, de sajnos hibába futok, ezért gondoltam, hogy itt rákérdezek.
A válaszokat előre is köszi!
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
Ha nekem szólt, köszi! Nem tudom nálam mi lehet a probléma.
Azt még hadd kérdezzem már meg, hogy kimásoltad a parancsot, vagy kézzel írtad be? Illetve milyen környezetben használtad?
Nem tudom van-e aki ismeri a Qubes OS-t, de ez lenne egyébként a teljes parancs, hátha valaki lát benne valamit:
qvm-run --pass-io -u root tpl-deb-10-sys-firewall “DEBIAN_FRONTEND=‘noninteractive’ apt-get -y -o Dpkg::Options::=’-force-confdef’ -o Dpkg::Options::=’-force-confold’ install --no-install-recommends qubes-core-agent-networking qubes-core-agent-dom0-updates apt-cacher-ng”`
A parancsnak egyébként az lenne a lényege, hogy a tpl-deb-10-sys-firewall nevű virtuális gépnek hálózati kezelést, és frissítési cache-t biztosítana minden virtuális gépnek, illetve minden telepített alkalmazást alapértelmezett értéken hagy, azaz pl. az apt-cacher-ng telepítésekor nem ugrik fel a kérdés, hogy engedélyezni szeretném-e a http tunnel-t, hanem azt tiltva hagyja (mármint a http tunnel-t).
El Psy Kongroo
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen